Google Hacks

Aus TechnikWiki
Wechseln zu: Navigation, Suche

Beschreibung

Google Hacks bzw. Google Hacking hat nichts damit zu tun die Suchmaschine von Google oder andere Dienste zu hacken (siehe Logosiehe Logo). Die Suchmaschine von Google ist viel umfangreicher wie die meisten Leute wissen. Mit verschiedenen Google Hacks kann man die Suchergebnisse optimieren bzw. mehr Informationen aus der Datenbank von Google herausziehen.

Natürlich gibt es noch sehr viele weitere Google Hacks, die jedoch hier nicht aufgelistet werden. Mit einigen Befehlen kann effektiv gehackt werden z. B. ein SQL-Backup suchen, herunterladen und anschließend den Benutzernamen und Passwort herauslesen.

Deshalb ist es sehr wichtig, dass ein Passwort immer verschlüsselt (Einweg-Verschlüsselung) in der Datenbank hinterlegt wird, somit kann nicht mal der Administrator selbst das Passwort lesen, so wie auch im TechnikWiki, dort ist es nur möglich ein neues Passwort zu setzen. Das gleiche Prinzip wird z. B. bei Bankomatkarten (PIN) verwendet.

Mit Hilfe von Google Hacks kann man z. B. folgende Dinge gezielter suchen und finden:

  • Zugangsdaten
  • Datenbank Backups
  • Mitgliederdaten von Organisationen und Vereinen
  • Dokumente die nicht direkt verlinkt sind bzw. auch vertrauliche Dokumente
  • Informationen über eingesetzte Serverbetriebssysteme oder Softwareversionen
  • Daten über Personen, Firmen usw.

Googlebot

Liefert den Index für die Webseite technikwiki.org (siehe Screenshot 2siehe Screenshot 2).

Liefert den Cache für die Webseite technikwiki.org (siehe Screenshot 3siehe Screenshot 3).

Dateien

Liefert die Suchergebnisse von der Suche Südtirol und nur Dateien (Adobe Acrobat Reader) mit der Erweiterung pdf (siehe Screenshot 4siehe Screenshot 4).

Liefert die Suchergebnisse von der Suche Südtirol und nur Dateien (Microsoft Excel) mit der Erweiterung xls (siehe Screenshot 5siehe Screenshot 5).

Liefert die Suchergebnisse von der Webseite suedtirolerapfel.com und nur Dateien mit der Erweiterung pdf (siehe Screenshot 6siehe Screenshot 6).

Webserver

Apache

Hier werden Inhalte direkt von einem Webserver wiedergegeben. Der Webserver ist im diesem Fall fehlerhaft konfiguriert, ansonsten hätte man keinen Zugriff auf den Index eines Webservers. Der Index sollte im Normalfall nicht angezeigt werden (Sicherheit)!

Liefert die Suchergebnisse bzw. den Index verschiedener Webserver (siehe Screenshot 7siehe Screenshot 7).

Liefert den Index verschiedener Webserver die Musikdateien (mp3) enthalten (siehe Screenshot 8siehe Screenshot 8).

Liefert den Index verschiedener Webserver die Videodateien (mp4) enthalten (siehe Screenshot 9siehe Screenshot 9).

Tomcat

Liefert die Suchergebnisse wo ein Tomcat Webserver läuft (siehe Screenshot 10siehe Screenshot 10).

Webseiten

Liefert viele Suchergebnisse die mit der CMS-Software Typo3 laufen (siehe Screenshot 11siehe Screenshot 11).

Liefert viele Suchergebnisse die mit der CMS-Software Joomla laufen (siehe Screenshot 12siehe Screenshot 12).

Liefert viele Suchergebnisse die mit der Software MediaWiki laufen (siehe Screenshot 13siehe Screenshot 13).

Datenbanken

Liefert viele Suchergebnisse wo PhpMyAdmin (Administration von MySQL-Datenbanken) läuft (siehe Screenshot 14siehe Screenshot 14).

Webcams

Liefert zum Teil öffentliche bzw. auch ungeschützte Webcams (siehe Screenshot 15siehe Screenshot 15).

Logindaten

Hier die Liste der der Standart Logindaten.

Modell Benutzername Passwort
ACTi admin 123456
ACTi Admin 123456
Axis root pass
Grandstream admin admin
IQinVision root system
Mobotix admin meinsm
Panasonic admin 12345
Samsung Electronics root root
Samsung Electronics admin 4321
Samsung Techwin (old) admin 1111111
Samsung Techwin (new) admin 4321
Sony admin admin
TRENDnet admin admin
Toshiba root ikwd
Vivotek root <blank>
WebcamXP admin <blank>

Aus diesem Grund ist es wichtig, dass die Standard Logindaten (Benutzername/Passwort) geändert werden! Dies gilt auch z. B. bei Routern, Netzwerkdruckern, WLAN-Access Points usw.).
Natürlich gilt dies nur, wenn das Gerät direkt im Internet steht, dies ist bei einer IP-Kamera meistens der Fall. Sofern eine Firewall vorhanden ist, muss der Port geöffnet werden und beim Router muss die Portweiterleitung konfiguriert werden.

Verschiedenes

Screenshots

Informationen

Autor

Artikeldatum

  • Januar 2017 (Dezember 2009)

(*) Datum des Artikels im alten TechnikWiki.

Kommentare

Fehler:
Die Felder "Name" und "Kommentar" müssen ausgefüllt werden und bitte bestätige, dass du kein Roboter (siehe Hilfe: Captcha) bist.
Information:
Der Kommentar wurde erfolgreich abgesendet und wird demnächst freigeschaltet.
Name:
Webseite:
Kommentar:
 

Markus

Google kein einiges mehr als ich dachte, TOP

Freitag am 8. September 2017 um 11:41